Amazon WorkSpaces Secure Browser での IP アクセスコントロールの管理

WorkSpaces Secure Browser を使用すると、ウェブポータルにアクセスできる IP アドレスを制御できます。IP アドレス設定を使用すると、信頼できる IP アドレスのグループを定義および管理し、信頼できるネットワークに接続しているときにだけポータルにアクセスできるようにすることができます。

デフォルトでは、 WorkSpaces Secure Browser を使用すると、ユーザーはどこからでもウェブポータルにアクセスできます。IP アクセスコントロールグループは、ウェブポータルへの接続に使用できる IP アドレスをフィルタリングする仮想ファイアウォールとして機能します。IP アクセス設定をウェブポータルに関連付けると、認証前にユーザー IP を検出して、そのユーザーが接続できるかどうかを判断します。接続すると、 WorkSpaces Secure Browser はユーザーの IP アドレスを継続的にモニタリングして、信頼できるネットワークから接続されたままであることを確認します。ユーザーの IP が変更されると、 WorkSpaces Secure Browser はセッションを検出して終了します。

CIDR アドレス範囲を指定するには、IP アクセスコントロールグループにルールを追加し、そのグループをウェブポータルに関連付けます。各 IP アクセス設定は、1 つ以上のウェブポータルに関連付けることができます。信頼できるネットワークのパブリック IP アドレスと IP アドレスの範囲を指定するには、IP アクセスコントロールグループにルールを追加します。ユーザーがNATゲートウェイまたは を介してウェブポータルにアクセスする場合はVPN、NATゲートウェイまたは のパブリック IP アドレスからのトラフィックを許可するルールを作成する必要がありますVPN。